我有2个网站,SiteA,SiteB和AuthSite,我关注OAUTH2,我喜欢在我的两个网站之间有一个SSO。我正在使用java和后端。
每当用户点击两个站点(A,B)上的登录按钮时,我将重定向到AuthSite并检查已保存在此的任何cookie。如果已保存,我将使用#access_token = newtoken重定向到OAUTH2的重定向网址。如果没有,我将登陆登录页面。
在这种情况下,Cookie只会创建一次,意味着只为AuthSite创建cookie。
cookie将是这样的 - > sampleCookie =的accessToken
用户登录SiteA,他试图转移到SiteB,那个时候我需要注意什么?
喜欢,
我是否用新的Access_token值替换现有的cookie?
如果是这样的话,那么SiteA cookie呢?
或者我保留了这两个值。例如sampleCookie = [" accesstoken1"," accesstoken2"]?
两个网站都需要有不同的到期时间或者所有人都一样?
我没找到任何相关文件。有没有人对此有所了解?